Non Ransomware

Criminalii cibernetici folosesc o nouă variantă de malware creată din infama amenințare Phobos Ransomware. Această nouă variantă este urmărită de cercetătorii Infosec ca Non Ransomware. A păstrat toate capacitățile distructive găsite în celelalte variante ale familiei Phobos Ransomware . Ca atare, orice sistem infectat va fi supus unei criptări a datelor care va lăsa majoritatea fișierelor stocate acolo într-o stare inutilizabilă. Utilizatorii afectați vor observa că toate fișierele blocate au acum nume modificate drastic. Amenințarea va adăuga un șir de identificare, o adresă de e-mail (noname@mailc.net) și, în final, „.Non” ca o nouă extensie. O altă modificare adusă sistemului va fi crearea a două fișiere numite „info.hta” și „info.txt”. Aceste fișiere sunt însărcinate cu livrarea a două note de răscumpărare diferite.

Fișierul text conține un scurt mesaj de la atacatori. Victimelor li se spune pur și simplu să stabilească contactul cu infractorii cibernetici prin două adrese de e-mail - „noname@mailc.net” și „noname@mailas.com”. Nota de răscumpărare adecvată este livrată într-o fereastră pop-up generată din fișierul .tha. Acesta clarifică faptul că atacatorii vor accepta doar plăți efectuate folosind criptomoneda Bitcoin. În plus, valoarea exactă a răscumpărării cerute va depinde aparent de timpul necesar victimelor pentru a iniția comunicarea. Nota dezvăluie, de asemenea, că utilizatorii afectați pot trimite până la 5 fișiere care au o dimensiune totală mai mică de 4 MB pentru a fi deblocate gratuit.

Mesajul afișat într-o fereastră pop-up este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la e-mail noname@mailc.net
Scrieți acest ID în titlul mesajului dvs
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail:noname@mailas.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate provoca pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text va conține următoarele instrucțiuni:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: noname@mailc.net.
Dacă nu răspundem în 24h., trimite e-mail la această adresă: noname@mailas.com .'